Adobe-da Adobe Creative Cloud foydalanuvchilariga tegishli 7,5 million yozuvni o'z ichiga olgan Elasticsearch ma'lumotlar bazasi bor.
Ushbu ma'lumotlar bazasining keshi hech qanday tarzda himoyalanmagan,
bu esa har kimga mijoz ma'lumotiga kirishga imkon berardi. Faqat qaerdan izlashni bilish kifoya edi.
To`g`risini aytganda, foydalanuvchi ma'lumotlari juda maxfiy emas edi,
ularning yordami bilan tajovuzkorlar yanada puxta o'ylangan fishing kampaniyalarini tashkil qilishlari mumkin edi.
Xavfsizlik bo'yicha tadqiqotchi Bob Dyachenko ma`lumotiga ko'ra,
foydalanuvchi ma'lumotlari bir hafta davomida ochiq holda bo'lgan.
Mutaxassis Adobe-ga ushbu muammo haqida 19-oktabr kuni xabar bergan,
kompaniya o`sha kuniyoq choralarini ko'rgan.
Comparitech jamoasi parollar yoki to'lov ma'lumotlarini ommaga oshkor qilinmaganligi xaqida aniqlashtirdi.
Bugungi kunda kimdir foydalanuvchi ma'lumotlari bilan ma'lumotlar bazasini topgani aniq emas.
Ammo, shunga qaramay, tajovuzkorlar bazaga xujum qilishsa,
ular aniq maqsadli fishing kampaniyasini uyushtirishga harakat qilishadi.
Ushbu zaiflikni aniqlagan mutaxassislarning so'zlariga ko'ra,
kesh bazasining hajmi 86 Gb ga yaqin bo'lgan. Dyachenko aniq ma'lumotlar ko'rsatilgan elektron pochta manzilini:
elektron pochta manzillari, hisob qaydnomasini yaratish sanasi,
mijoz tomonidan ishlatiladigan mahsulotlar va to'lov holati aks etgan skrinshot bilan o'rtoqlashdi.
Bundan tashqari, uncha muhim bo`lmagan ma'lumotlar mavjud edi: obuna holati,
Adobe xodimlarining foydalanuvchisi, foydalanuvchi identifikatori, yashash joyi va oxirgi hisobga kirish vaqti.
Kompaniyaning o'zi rasmiy bayonotni chop etishga muvaffaq bo'ldi, unda ma'lumotlar bazasi atrof-muhit prototipining bir qismi ekanligi tushuntiradi.
Manbaa: https://www.anti-malware.ru/news/2019-10-28-1447/31155